米IBMは6月15日、世界の企業からの情報流出に伴う損害の実態に関する報告書を発表した。事後対応のためのコストなどを含めた損害額は平均で400万ドル(約4億2400万円)に達し、2013年に比べて29%増えたと報告している。
2015年に報告された情報流出事案の件数は前年より64%増え、手口も高度化が進んでいるという。流出した情報1件当たりの損害額は平均で158ドル。法令で厳重な保護が義務付けられている業界の場合はさらに損害が大きく、医療関連業界では2013年より100ドル増えて1件当たり355ドルに上った。
発覚が遅れるほどコストがかさむ実態も判明した。100日以内に情報流出を発見できた場合、平均の損害額は323万ドルだったのに対し、100日を過ぎると438万ドルに膨らんでいた。
発見までにかかった日数の平均は推定201日、封じ込めに要した日数は推定70日だった。事前に事業継続マネジメント(BCM)プロセスを定めていた企業の場合、BCMがなかった企業に比べて発見までにかかる日数は52日短く、封じ込めに要した日数も36日短かった。
情報流出に伴うコストの内訳は、フォレンシック分析、連絡通信、法務関連コスト、法令義務対応などが59%を占めた。米国のセキュリティ担当幹部の70%は、インシデント対応計画を準備していなかったと回答しているという。
インシデント対応チームを活用すれば、情報流出に伴うコストは平均で約40万ドル(1件当たり16ドル)縮小できるとIBMは試算。事前の計画がなければ、対応は極めて複雑で、多くの時間を取られると指摘している。
調査は米国や欧州、日本、アラブ諸国などの約400社を対象に、情報流出に伴う直接的・間接的コストについて聴き取りを行った。
情報流出を巡っては米連邦捜査局(FBI)も4月の時点で、2015年に入ってから被害が激増していると報告。会社の経営者や信頼できる取引先を装って電子メールで担当者をだますなど、手口が巧妙化しているとして注意を呼び掛けていた。
関連記事
- 社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。 - 「個人情報暴露するぞ」と金銭要求の脅迫メール出回る 相次ぐ流出に便乗
「あなたの情報が流出した。暴露されたくなければビットコインで要求額を支払え」と脅迫するメールが出回っているという。 - 2015年注目のセキュリティ事件、トップは年金機構攻撃 専門家の見方は?
社会人の印象に残ったセキュリティ事件では6割以上に認知された日本年金機構へのサイバー攻撃がトップだった。しかし、調査したマカフィーではランキング外の脅威を挙げる。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.